首页 > 电脑安全 > 安防新闻 > 漏洞补丁 > 正文

OpenSSL漏洞可泄露私钥 各大网站应更换证书
2014-04-14 08:40  比特网    我要评论(0)
字号:T|T

OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。

网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截获!据360网络攻防实验室介绍,对网站来说,私钥泄露相当于家里钥匙丢失,所有用户数据都像在互联网上裸奔,可以被黑客任意劫持,相关网站应尽快更换证书。

对网站来说,证书私钥泄露无疑是最糟糕的情况,很不幸OpenSSL漏洞确实会引发这样的恶果。CloudFlare发起的一个OpenSSL“心脏出血”漏洞挑战赛上,四名黑客都利用此漏洞获得了服务器证书私钥,黑客可以利用私钥进行钓鱼或在网络节点上监听数据,泄露私钥的网站用户根本无法防范。

360网络攻防实验室的专家建议,存在OpenSSL漏洞的网站为了确保安全,应尽快注销原有的证书,更换新的证书,以免私钥泄露危及用户安全。

据了解,在国内深圳沃通是唯一能完全取代国外证书的有合法牌照的CA(证书认证机构),提供各种安全级别的中文SSL证书,目前已经针对OpenSSL漏洞提供救援措施,宣称免费提供10分钟就拿到证书的紧急替换服务。

新闻热线:010-68947455

关键词: OpenSS 心脏流血 安全漏洞

责任编辑:仲猛

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有